NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、情報システムのあらゆる操作権限を持つ「特権ID」[i]の管理ソリューション「SecureCube Access Check(セキュアキューブアクセスチェック:以下、本製品)」[ii]の新バージョン(6.3.0)を本日から販売します。
業務プロセスのデジタル化が加速する中、大規模なシステム環境やテレワーク環境においても特権IDの効率的な管理・運用が重要となっています。本製品の新バージョン(6.3.0)では、大規模なシステム環境への対応と新機能の追加を行いました。
1.管理対象数と同時接続数を増強
本製品は、数万台の管理対象機器を持つ大規模環境への導入実績があります。今回、さらに規模の大きなシステムにも対応できるよう、管理対象数の上限を3万台から15万台へと大幅に拡張しました。また、本製品の中継サーバを経由した同時接続数も従来の100件から最大300件に増やし、より多くの作業を同時に行えるようになりました。
2.離れた拠点間でのデータ同期に対応
万が一の災害時においても本製品を継続して利用できるよう、地理的に離れた拠点間で設定情報やユーザ情報等のデータを同期できるようにしました。これにより、自然災害やネットワーク障害によって本製品が利用できなくなるリスクを最小限に抑えられます。
3.中継接続許可機能により、テレワーク環境下でもダブルチェックが可能
金融業界向けのガイドラインの中には、システムの構築や設定変更などを行うときに、作業者の画面を別の担当者がその場でダブルチェック(再鑑[iii])することでセキュリティを担保するよう求めているものもありますが、テレワークの環境ではそうした体制をとることが困難です。
こうした問題を解決するため、本製品に「中継接続許可機能」を新たに追加しました。この機能を利用することで、作業者単独ではシステムへ接続できず、別の担当者(再鑑者)による接続許可をもって作業者は中継接続できるようになります(図1を参照)。作業者が事前にオンライン会議ツールなどで作業画面と音声を共有した後、再鑑者が接続を許可するといった運用を行うことで、テレワーク環境においても二人体制による作業を実現します。
図1:中継接続許可機能のイメージ
4.SSH中継を利用する際に自動で特権昇格できる機能を追加
情報システムにおいて、管理者権限を持つ特権IDで直接ログインを禁止しているケースは少なくありません。その場合、管理者権限を必要とする操作を行うには、一般ユーザでのログイン後に特権昇格[iv]を行う必要があります。新バージョンでは、事前に特権昇格用のポリシーを設定しておくことで、SSH中継[v]を利用する際において、一般ユーザでのログインと特権昇格を自動的に行うことができる「自動特権昇格機能」を追加しました(図2を参照)。特権IDのパスワードを作業者に開示する必要がないため、セキュリティリスクを軽減することもできます。
図2:自動特権昇格機能のイメージ
新バージョンのライセンス費用は、350万円(税込み385万円)からです。本製品の詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/accesscheck
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] 特権ID:rootやAdministratorなどに代表される、情報システムを利用する上であらゆる操作が可能な最高権限を持つIDを指します。昨今では、クラウド管理を行うアカウントや、SaaSの管理者アカウントなども特権IDとして扱います。
[ii] 本製品は、内部不正やサイバー攻撃の被害拡大を防ぐために、特権IDの管理・運用フローを整備し、アクセス制御、ログの取得・保管等、適切な特権ID管理や監査効率の向上を実現するものです。延べ500以上の企業や組織で利用されており、特権ID管理市場でシェアNo.1を獲得しています。(株式会社アイ・ティ・アールが発行する「ITR Market View:アイデンティティ・アクセス管理/個人認証型セキュリティ市場2024」特権ID管理市場:ベンダー別売上金額シェア(2022年度)に基づく。本製品と、Access Check Essential、SaaS型特権IDソリューション「Cloud Auditor by Access Check」が対象。)
[iii] 再鑑:金融機関で使われる用語で、作業に間違いがないか、二人の担当者で確認することを指します。
[iv] 特権昇格:情報システムに影響を及ぼす操作が可能な権限(特権)を持たないユーザが、一時的にその権限を取得することを指します。
[v] SSH中継:本製品を経由したSSHプロトコルによる情報システムへの接続を指します。
ニュースに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp